Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server im Gewerbe

Frage Internet

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

11.08.2009, aktualisiert 12:24 Uhr, 5869 Aufrufe, 26 Kommentare

Hallo,

haben hier im Unternehmen einen Windows Server 2008 mit AD / Domäne im Einsatz. Per DHCP, welcher ebenfalls an auf Windows Server 2008 läuft, werden die IP-Adressen verteilt. Die Anzahl der Clients sind ca. 25.
Die Internetanbindung geht direkt über einen Links-Router. Nun habe ich mir überlegt einen Proxy-Server zu installieren bzw. zu konfigurieren. Kann mir jemand eine sichere Proxy-Adresse bzw. Proxy-Software empfehlen.
Für ein paar Tipps wäre ich sehr dankbar!
Mitglied: maretz
11.08.2009 um 12:35 Uhr
squid / squidguard - notfalls in ner vm laufen lassen
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:45 Uhr
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows Client-Server Umgebung.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 12:49 Uhr
Zitat von Corraggiouno:
Das ist ja ein Linux - Produkt. Wir haben hier eine Windows
Client-Server Umgebung.

Squid gibt's zwar auch für Windows. Aber im Prinzip interessiert es Windows nicht ob er die Webseiten von einer Linuxkiste abhohlt. Gibt ja auch genug Apache Server auf Linux im Web.

Squid läuft echt gut.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 12:54 Uhr
da wir nur minimale Kenntnisse im Linux-Bereich haben, werden wir auch keine Linux-Rechner / Server einsetzen. Dann muss wohl Squid auf unserem Windows Server 2008 laufen, oder?
Bitte warten ..
Mitglied: godlie
11.08.2009 um 13:06 Uhr
Sonst gibs immer noch den ISA Server von M$ selbst.
Aber ob damit eine Freude haben wirst ......
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:08 Uhr
ich finde auf der squid-seite den download-link zur windows-version nicht!
Bitte warten ..
Mitglied: maretz
11.08.2009 um 13:11 Uhr
Squid unter Windows würde ich nicht machen - es sei denn du stehst auf Schmerzen...

Entweder eben nen Linux in ner VMWare und dafür nen richtig guten Proxy der auch kostenlos ist und praktisch alles kann - oder das ganze unter Windows mit bezahlen für was halbwegs gutes...

Allerdings: Ich hoffe du willst den Proxy eh nicht auf dem Server mit draufinstallieren, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:14 Uhr
Such mal bei google unter "squid windows" da werden sie fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:19 Uhr
Das könntest du auch mal testen.
http://de.wikipedia.org/wiki/IPCop
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 13:22 Uhr
..........also ich nehme ne gewöhnlich PC-Kiste mit Windows XP. Installiere VMWare drauf und lasse in der VMWare z.B. ein opensuse mit Squid laufen, oder?
Bitte warten ..
Mitglied: wiesi200
11.08.2009 um 13:23 Uhr
Dann brauchst du nicht mal XP installieren.
Bitte warten ..
Mitglied: Flo985
11.08.2009 um 15:16 Uhr
Ich kann endian nur empfehlen. Sehr viele Einstellmöglihckeiten und leicht zu installieren.
Habe es auch auf ner virtuellen Maschine laufen... Solltest du dir vielleicht mal anschauen.

http://www.endian.com/de/
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 15:36 Uhr
ich werde es mal mit ipcop versuchen. eines ist mir noch etwas unklar. wenn ich mit hilfe von ipcop über das webinterface eine dementsprechende konfiguration des web-proxy vornehme, wo bleibt denn da die Anonymität? bzw. was muss diesbezüglich eingestellt werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 16:57 Uhr
Zitat von maretz:
Squid unter Windows würde ich nicht machen - es sei denn du
stehst auf Schmerzen...

schonmal selbst Probiert ??

Also ich habe bei einigen Kunden den SquidNT (so heißt die Windows-Variante) am laufen und 0 (in Worten: NULL) Probleme.
Einmal konfigurieren starten, Dienst installieren, fertig

Kann ich nur empfeheln, denn der ISA-Server ist zu teuer und IPCOP ist eigentlich ja ne Firewall/VPN-Gateway - Lösung.

Bevor Du irgendwo was kostenpflichtiges draufhaust, nimm SquidNT und mal nen Vormittag zeit damit du schnallst wie die ACLs angelegt werden und Du hast keine Probleme mehr.
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:12 Uhr
...ok, aber wie wird hier Anonymität hergestellt? Welche IP(s) müssen da definiert werden?
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 17:38 Uhr
Anonymität ??

Du gehst immer noch über deinen Anschluß mit deinen Zugangsdaten ins Inet, ein einfacher Proxy tut hier nix anonymisieren, nur insoweit, als das keiner genau sagen kann welcher der vielen Clients, die dein Proxy bedient auf die Seite xyz zugegriffen hat.
Wobei sich sowas aus den Proxy Log-Files wieder raus lesen lässt.

Scheinbar hast Du eine falsche Vorstellung davon, was so ein Unternehmens-Proxy eigentlich macht.
Der ist dafür da, Inet-Verkehr zu filtern, sprich entweder ne Blacklist- / Whitelist-Lösung für Domains, die gesperrt oder zugänglich gemacht werden sollen, oder eine User- / Gruppenspezifische Lösung, um einer Gruppe von Usern Zugang zum Inet zu gewähren oder auch nicht.

Sag erst mal was Du genau vor hast, ich glaube Du verfolgst den falschen Ansatz.

Gruß, Chris
Anonymisierende Proxys gibts im Inet zuhauf, Bsp TOR.
Aber ich glaube kaum, daß du den Internetverkehr der Firma über einen Proxy laufen lassen willst, von dem Du nicht weißt wo er steht, wie lange er noch funktioniert und wer die Daten alles mitlesen kann
Bitte warten ..
Mitglied: Corraggiouno
11.08.2009 um 17:57 Uhr
meine vorstellung war die, dass die User sozusagen im internet anonymisiert sind.
Bestimmte Domains können ja auch über den Virenscanner geblockt werden, da brauch ich keinen Proxy.
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 18:16 Uhr
Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.
Ein Proxy ist per definition (lat: Stellvertreter) eine Maschine, die "für dich" ins Inet geht und dann das was sie sieht an dich weiterleitet.

Aber alles selbstverständlich über deine dir vom Provider zugeweisene IP.
Wenn Du damit jetzt in ein STOP-Schild rasselst wird die IP geloggt, die kann deinem Anschluß zugeordnet werden.

Welcher User in deinem Netz das nun ausgelöst hat, das steht in den Logfiles des Proxys ( die man natürlich löschen kann )

Bringt dir Bandbreitenoptimierung und Filtermöglichkeiten, denn hier kannst Du sagen wer worauf zugreifen kann/darf.
Man kann natürlich jedem vollen Zugriff gewähren.

Eine Seite oder Bild, das der Proxy schon im cache hat, weil ein anderer user heute schon auf z.B. bild.de war, ist dann natürlich schneller bei dir als ohne proxy, denn so muss er nicht alles erneut runterladen, denn er hats ja schon im cache.

Was Du wohl meinst ist die TOR geschichte, aber da würde ich noch nicht mal privat drüber surfen, denn das ist langsam und jeder betreiber von einem TOR-Endpunkt (könnte dein Nachbar sein) kann alle Daten die über seinen TOR drüber gehen theoretisch mitlesen, speichern, modifizieren, umleiten...

Was macht eure Firma denn so verbotenes, daß Ihr anonym sein wollt ?? :D

Na, jetzt mal erst:
Wenn du deinen Proxy so konfigurierst, daß nur auf vertrauenswürdige Seiten zugegriffen werden darf, oder nur vertrauenswürdige Mitarbeiter uneingeschränkten Zugriff auf Inet bekommen, dann brauchst Du keine Angst vor Strafverfolgung zu haben und brauchst somit auch keinen anonymisierenden Service.
Bitte warten ..
Mitglied: 51705
11.08.2009 um 20:14 Uhr
Hallo,

Sprich, keiner soll wissen, das die Anfrage bei Server xy jetzt von
einem aus deiner Firma kommt ?

So geht das nicht mit nem Proxy.

soso..., Tor Proxy vielleicht (http://www.torproject.org/index.html.de)?

Grüße, Steffen

PS: Die Forderung nach Anonymität ist kein Grund um auf:

Was macht eure Firma denn so verbotenes, ...?

zu schliessen!
Bitte warten ..
Mitglied: c-webber
11.08.2009 um 20:45 Uhr
Leute ich kenn TOR, hab ich sogar selbst mal genutzt,
aber im Firmenumfeld ist meines Erachtens keine Notwendigkeit der Anonymisierung gegeben,
erst recht nicht mit den nachteilen die TOR mitbringt.

Wenn in der Firma Leute auf Seiten zugreifen, bei denen man besser anonym wäre, dann sollte dies durch einen eigenen Proxy abgefangen werden.

Keine Frage, für privat Leute die, egal ob begründet oder nicht, auf anonymisierung Wert legen ist TOR ne Alternative,
aber Du kannst das was TOR mit nem ganzen Netzwerk an untereinander verschachtelten Proxys leistet nicht bei dir im Unternehmen mit einem Unternehmens-Proxy nachbilden.

Er fragt ganz oben nach einem "Proxy im Gewerbe" !

Ich kenn keinen vernünftigen Netzwerk-Admin, der seine Firma via TOR ins Inet schickt.

Wenns hier tatsächlich um eine Frage nach einem anonymen Firmen-Inet geht,
dann kannst Du natürlich auf jedem Rechner die TOR-SW installieren, hat aber wie gesagt auch einige Nachteile.

Am besten nutzt Du dann aber deinen Server oder irgend nen alten PC als Router und Std-Gateway im Ersatz für den Linksys, denn dann kannst Du auf diesem PC TOR installieren und musst das nicht auf allen Workstations machen.
Bitte warten ..
Mitglied: maretz
11.08.2009 um 23:35 Uhr
Zum Thema Tor: Ich habe es auch ne zeitlang selbst getestet - und ich muss sagen das die Leute bei mir in der Firma mich kurzerhand aus dem Fenster werfen würden wenn ich den gesamten Firmentraffic über den Tor-Proxy leite... Dafür ist das Netz DEUTLICH zu langsam. Dazu kommt halt das Problem das für eine Anfrage an z.B. administrator.de mein "Endpunkt" an dem ich aus dem Tor-Netz komme ggf. in den Staaten liegt - d.h. ich habe ewig lange Transatlantik-Verbindungen... (und wie wir ja alle wissen: Signalgeschwindigkeit ca. 300.000 km/s -> bedeutet das wenn ich mal eben für die Strecke USA/DE 8000 KM annehme:
1) Anfrage von mir in die USA 8000 KM
2) Anfrage vom Server USA an Administrator.de -> nochmal 8000 KM (d.h. 16.000)
3) Antwort von Administrator.de an die USA -> +8000 KM -> 24.000 KM
4) Antwort vom Server USA an meinen Client -> +8.000 KM -> 32.000 KM

D.h. mein Paket braucht schonmal mind. 100 ms (für JEDES Paket über diese Strecke) wenn ich überall LWL-Kabel habe, die Router keine Verzögerung haben usw. Wenn man aber dazu sieht das die Transatlantik-Leitungen sicher nicht nur für mich frei sind UND das eine Anfrage zu einer Webseite sicher aus mehr als einem Paket besteht -> viel Spass sowas in einer Firma produktiv einzusetzen... Wenn das EDV-Büro höher als die 1ste Etage ist würde ich mir entweder nen Luftkissen unters Fenster legen oder flügel wachsen lassen...
Bitte warten ..
Mitglied: wiesi200
12.08.2009 um 09:02 Uhr
Zitat von Corraggiouno:
meine vorstellung war die, dass die User sozusagen im internet
anonymisiert sind.

Vorstellung darf man ja haben. Du gibst den Leuten doch dann einen Freibrief. Normalerweise macht man das aber eher umgekehrt, man schreibt selbst mit was die anderen machen
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:54 Uhr
Aber der IPCop beinhaltet ja auch den Squid! somit ist doch der IPcop nicht schlecht ist sozusagen ein rundum paket mit firewall, vpn, dhcp, proxy........etc
Bitte warten ..
Mitglied: Corraggiouno
14.08.2009 um 09:59 Uhr
Zitat von wiesi200:
Such mal bei google unter "squid windows" da werden sie
fündig. Wobei ich auch eher zu Linux tendieren würde.

Bei Suse Enterprise gibt's ein schönes grafisches
Einrichtmodul dazu. Bzw. das geht auch mit Webmin relativ schon.

Gibt es das grafische Einrichtungsmodul auch unter der normalen aktuellen Suse-Version 11.1?
Bitte warten ..
Mitglied: wiesi200
14.08.2009 um 11:00 Uhr
Kann sein, ansonsten gibt's Webmin. Da geht das ganze recht schon über eine Internetseite und das ist bei openSuse dabei.
Bitte warten ..
Mitglied: c-webber
15.08.2009 um 03:07 Uhr
Richtig, aber das was Du scheinbar vorhast kann auch IPCop nicht.
Wenns Dir um nen Proxy geht, würd ich erst mal damit anfangen Proxy allein zum laufen zu bekommen.
Danach kannst DU dir immer noch überlegen ob Du das kpl IPCop willst.

Wenn Ja, einfach die .conf Datei übernehmen und fertig
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Windows Server
Proxy für alle User adden - Skript geht nicht (Windows Server) (4)

Frage von bytetix zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...